Monitorowanie ruchu w zaporze

W każdej sekundzie zapory w organizacji generują olbrzymie ilości danych dziennika. EventLog Analyzer to analizator ruchu w zaporze, który pozwala monitorować ruch za pomocą wstępnie zdefiniowanych raportów oraz profilów alertów. Narzędzie pomaga użytkownikowi zarządza taką ilości danych, przekazać kluczowe informacje na temat danych ruchu, ataków bezpieczeństwa, trendów logowania i wylogowywania z sieci VPN oraz zmian reguł związanych z zaporami sieciowymi. To gotowe wsparcie jest przekazywane wielu dostawcom, w tym Cisco, SonicWall, Palo Alto Networks, oraz Juniper.

Przeprowadzanie analizy ruchu w zaporze za pomocą narzędzia EventLog Analyzer

• Analiza odrzuconych połączeń na podstawie różnych kryteriów, takich jak użytkownicy, serwery czy zapory, za pomocą dostępnych w narzędziu EventLog Analyze intuicyjnych raportów o Odrzuconych połączeniach.
• Identyfikacja bardzo aktywnych hostów w sieci za pomocą alertów w czasie rzeczywistym dotyczących Logowań użytkownika, Nieudanych logowań oraz Sesji usług terminali .
• Odkrywanie źródeł potencjalnie niebezpiecznego ruchu przychodzącego dzięki raportom o Odrzuconym ruchu w zaporze. Identyfikacja portów, protokołów, źródeł i urządzeń docelowych generujących najwyższy poziom ruchu w zaporze.
• Odkrywanie niebezpiecznych aplikacji i podejrzanych użytkowników za pomocą alertów o Działaniach indywidualnych użytkowników. Na przykład wiele odrzuconych połączeń w porcie używanym przez aplikację może wskazywać na zagrożenie bezpieczeństwa.
• Wykrywanie nieprawidłowości w sieci za pomocą raportów o Trendach według kategorii. Wyświetlanie trendów według godzin, dni, miesięcy i lat.
• Inspekcja dzienników zapór sieci VPN za pomocą tworzonych w narzędziu EventLog Analyzer Raportów o logowaniach VPN, które pomagają śledzić krytyczne aktywności sieci VPN, takie jak blokady, późniejsze usunięcia blokad oraz użytkownicy z największą liczbą blokad przez VPN.

Systemy wykrywania włamań (Intrusion detection systems, IDS) są oparte na szczegółowym schemacie eliminowania zagrożeń. Narzędzie EventLog Analyzer pełni funkcję zintegrowanej konsoli bezpieczeństwa, która pomaga szybciej reagować na zagrożenia bezpieczeństwa zidentyfikowane za pomocą systemów IDS.

Przeprowadzanie analizy kryminalistycznej na dziennikach zapór

Wydajna wyszukiwarka dzienników w narzędziu EventLog Analyzer przetwarza 25 000 dzienników na sekundę. Szybkie wyszukiwanie poprawia wydajność centrów operacji bezpieczeństwa (security operations centers, SOC), pomagając specjalistom ds. zabezpieczeń przeprowadzać szybką analizę kryminalistyczną dzienników zapór oraz znajdować dokładny wpis dziennika, który zawiera informacje na temat intruza w sieci. Silnik korelacji w narzędziu EventLog Analyzer pozwala również administratorom bezpieczeństwa wiązać dzienniki ruchu w zaporze z dziennikami serwera oraz przesyła bieżące powiadomienia, co pomaga identyfikować schematy ataków, pozwalając natychmiastowo wyeliminować każdy trwający atak.

Narzędzie EventLog Analyzer używa dzienników z różnych źródeł do wykonywania analizy kryminalistycznej, śledzenia użytkowników, identyfikowania luk w zabezpieczeniach, poddawania zapór inspekcji oraz pozyskiwania aktualnych informacji na temat zagrożeń bezpieczeństwa. Za pomocą narzędzia EventLog Analyzer można okresowo planować i analizować raporty na temat ruchu, aby lepiej zrozumieć ruch w swojej sieci. Przesyłane w czasie rzeczywistym alerty z narzędzia EventLog Analyzer pomagają wcześnie wykrywać potencjalne zagrożenia, umożliwiając szybkie działanie oraz dostosowywanie zasad zapór w miarę potrzeb.